Según una encuesta realizada por ESET, 72% de los usuarios dijo no estar preparado para migrar a plataformas digitales y 76% considera que la filtración de datos personales es el principal peligro al realizar compras online.
A pocos meses de haberse decretado la cuarentena a escala global, el tráfico en Internet creció rápidamente, y por ende las compras online. Si bien algunos negocios y emprendimientos ya estaban preparados para el comercio electrónico, a otros los tomó a mitad de camino y tuvieron que iniciarse a la fuerza y sin tener conocimientos suficientes sobre aspectos de seguridad, incrementando el riesgo de estafas.
La pandemia provocó un aumento en las compras online y los ciberdelincuentes lo aprovecharon. Según datos de una encuesta realizada durante el mes de noviembre por la empresa de detección de amenazas ESET, 72% de los usuarios aseguró que los negocios no estaban preparados para realizar la transición a plataformas digitales y 83% opinó que el apuro por necesitar adaptarse a las ventas online, vino acompañado por un mayor riesgo para la seguridad de los usuarios. Asimismo, 76% de los encuestados considera que la filtración de datos personales de los clientes, es el principal peligro que enfrentan los usuarios para realizar compras online.
Según estos datos, los ciberdelincuentes también estuvieron atentos a este fenómeno y mediante estrategias como el uso de anuncios falsos en plataformas sociales, campañas de phishing, perfiles falsos en plataformas de comercio electrónico o ataques de web skimming, buscan robar dinero, datos de tarjetas de crédito, contraseñas u otro tipo de información personal. Por otra parte, el escenario quedó abierto al uso de tecnologías alternativas, como el uso de WhatsApp o redes sociales para comprar y vender.
“Ante este escenario, es importante que los usuarios estén atentos y aprendan a reconocer una estafa en Internet y tomen nota de estos consejos para realizar compras online seguras. Por su parte, las empresas y tiendas online también deberán estar atentos, sobre todo en fechas especiales como el Black Friday.”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según la encuesta de ESET, 74% de los usuarios cree que los pequeños comercios son un blanco que interesa a los cibercriminales y 79% cree que la información que los cibercriminales pueden obtener de pequeños comercios es valiosa. Tiendas online creadas mediante distintas plataformas o gestores de contenidos, han sido víctimas de ataques conocidos como web skimming, un tipo de ataque mediante el cual los cibercriminales roban información de pago de los usuarios al comprometer un sitio web. También es conocido como Magecart, en referencia al primer grupo en utilizar esta táctica para robar datos de las tarjetas de pago de los usuarios tras comprometer sitios que contaban con un carro de compras en su sitio web.
En julio, por ejemplo, se conoció una campaña de web skimming global que comprometió más de 550 tiendas online para robar datos de las tarjetas, muchas de las cuales eran de países de América Latina y también de España. Además, en septiembre se conoció otro ataque de web skimming que afectó a más de 2.800 tiendas online. “Es importante que las empresas que cuenten con el servicio de un carro de compras en su sitio tengan sus sistemas actualizados y que analicen las medidas de seguridad que implementan para evitar ser víctimas de un ataque de este tipo”, agrega Gutiérrez.
Otra modalidad de engaño observada se relaciona con uso del código QR como método de pago. Según datos de la encuesta de ESET, 35% de los usuarios se siente seguro utilizando el sistema de escaneo de código QR, mientras que 44% considera que puede ser fácilmente alterado.
¿Qué hacer?
Para evitar ser víctima de este tipo de incidentes, la ESET ofrece siguientes recomendaciones:
En primer lugar, si la plataforma donde se realizará la compra es desconocida, verificar que se trata de un sitio legítimo. Para ello se pueden revisar sus redes sociales y leer comentarios de otros usuarios que hayan comprado. Comprobar además que los comentarios son de usuarios reales y no de perfiles falsos. También se puede revisar en el directorio de Whois quién registró el dominio; sobre todo que la información del registrante aparezca visible. Para ello se debe revisar a nombre de quién está emitido el certificado de la web, también puede ver sus redes sociales.
Sospechar de las ofertas que son demasiado buenas, como precios muy bajos en comparación con lo que ofrecen en otras tiendas. Lo mismo con las ofertas que llegan a través de canales alternativos, como WhatsApp.
Tener cuidado con los anuncios falsos en redes sociales. Verificar que el sitio al cual se es dirigido sea legítimo. Ante la duda, ingresar manualmente la dirección del sitio en la barra de direcciones y evitar ingresar a través de links en anuncios.
Si se realiza una compra en una plataforma conocida, evitar continuar la operación o enviar información personal por fuera de la plataforma, ya que no tendrá el respaldo que ofrecen en casos de fraude o reclamos.
Al comprar en una plataforma conocida, revisar la reputación del comprador y vendedor. Si se quiere vender, verifique los datos de la persona que compra antes de entregar el comprobante.
En caso de pagar con código QR, asegurarse de que el mismo sea legítimo y desconfiar si envían el código por un medio alternativo o a través de una cuenta de correo sospechosa.
Utilizar contraseñas fuertes y únicas, evitando las claves que ya han sido empleadas para acceder a otras cuentas o servicios online. Utilizar además un método de autenticación de dos pasos en todas las plataformas que lo permitan.
Utilizar una solución de seguridad confiable en los dispositivos.
Si es una empresa, verificar que los plugins y plataforma que se utilizan corran a la última versión.
PUBLICADO: 15 de diciembre de 2020